Internet ogledalo #187 IO 187 PDF | Page 26

Drugi oblici kripto-valutnih napada Kriminalci nisu razvili samo tehnike rudarenja da bi uložili u neverovatno naduvavanje vrednosti i popularno- sti kripto valuta. U tekstu se navodi čitav niz zlonamernih radnji. Irske, dok crypto-mining data cen- tri na Islandu prete da potroše svu električnu energiju države. Kriminalna strana crypto-mininga Naravno, gde god da se pravi no- vac, kriminalci su tu negde u zase- di, pronalazeći načine da uhvate prečicu do zarade. Tako i ovde, objašnjavaju stručnjaci CheckPointa, umesto da investira- ju u data centre, crypto-mining kri- minalci hvataju prečicu hakovanjem mašina drugih ljudi i grupa i krimi- nalno iskorišćavajući njihovu CPU snagu bez saglasnosti ili znanja ko- risnika. Oni koriste svu zajedničku CPU snagu svojih žrtava kako bi izve- li obraćunsko-intenzivne blockchain kalkulacije i nagradili sebe novim koinima. Naravno, kada je su u pitanju mete “rudarenja”, sve je prihvatljivo: PC računari, mobilni, serveri, industri- jski sistemi, pa čak i Tesla automobi- li. U svakom CPU leži skriveni “rudar”, koji čeka da hakeri uzmu taoca. Zašto crypto-mining napadi? Jednostavnost, profitabilnost i ne- ometanost – u tri reči odgovaraju na ovo pitanje autori teksta. “Rudarski” napadi, često nazivani cryptojacking, su relativno jednosta- vni za sprovođenje iako imaju poten- cijal da generišu ogromne finansijske povrate. Nedavna studija sprovede- na od strane Check Pointa je otkri- la jednog aktera pretnje koji je zara- dio 3 miliona dolara od rudarenja Monera. Pored toga, mnogi od ovih napada su još uvek pravno u sivom prostoru – samo pokretanje nekog dodatnog crypto-mining java scripta u brauzeru žrtve još nije stvarni kriminal. Internet ogledalo Business & Technologies Magazine :: Broj 187 Krađa novčanika – krađa direktno iz korisničkog Bitcoin novčanika Pojavile su se nove vrste malve- ra koje pokušavaju da otmu priva- tni ključ novčanika ili kredencijale sa korisničkog PC-ja. Kada se sa- jber kriminalci domognu pristupa novčaniku žrtve, oni mogu lako da odvode sredstva na svoje račune. I to nije u pitanju samo novi mal- ver. Neki bankarski trojanci stare škole, kao što je Trickbot, takođe su se brzo pridružili Bitcoin trendu, dodajući nove funkcionalnosti za targetiranje korisničkog novčanika kripto valuta. Crypto Shuffler – otimanje koin transakcija Ako želite da nekome preba- cite Bitcoin, treba da unesete adre- su novčanika primaoca i formular za plaćanje. Međutim, adrese novčanika su dugačke i sa skrivenim lancima, sa slučajnim brojevima i slovima, što ima malo smisla za ljudsko oko. Ovde na scenu stupaju crypto-shu- ffleri. Shuffling malver koristi jednosta- van trik: kada očita adresu novčanika koja se kopira (npr. Ctrl-C) na PC clipboard, on je tiho zamenjuje a- dresom kripto novčanika napadača. Žrtva koja ništa ne sumnja verova- tno neće primetiti da je adresa koja